缺陷编号:wooyun-2016-0223453
漏洞标题:DaoCloud可批量扫号/可破解/附账号密码
相关厂商:daocloud.io
漏洞作者:UltraEdit
提交时间:2016-06-28 03:18
修复时间:2016-06-28 10:28
公开时间:2016-06-28 10:28
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
漏洞来源:http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org
Tags标签: 无
漏洞详情
披露状态:
2016-06-28:细节已通知厂商并且等待厂商处理中
2016-06-28:厂商已经确认,细节仅向厂商公开
2016-06-28:厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
DaoCloud可批量扫号,可破解,附账号密码
详细说明:
DaoCloud登陆页面处,可批量扫描已注册用户
https://account.daocloud.io/signin
账号
账号:just密码:abc123
账号:kane密码:abc123
账号:novice密码:abc123
账号:snoopy密码:abc123
由于规则较少且不常用,故只扫描出这些.
漏洞证明:
提交地址:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
大家好,这篇文章主要为大家科普及介绍网络安全领域里,最新一代网络攻击检测技术NTA的相关信息,作为新一代网络安全检测手段,NTA技术使用了全新的检测维度,因此在检测高级威胁攻击入侵上是非常值得我们深入...
看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM(上篇)》,大意就是将URL参数进行范化,然后使用hmm算法来进行训练和测试,这里检测的重点是xss,但是带着我自己的疑问认真看了下方的评论...
国内一些黑客高手的联系方法,排名不分先后。目的是为了让更多的人在研究安全技术时能容易得到帮助,少走弯路,另外由于我知识面有限等方面的原因,必定有不少高手遗漏了的,以后会慢慢加上去的,做个书签。希望各位...
研究人员使用端口扫描服务进行了快速搜索,发现大约6,000个IP地址可以托管易受攻击的Docker安装。 防范可能在运行时损害云环境的新兴威胁,这对组织构成了重大挑战。 容器是DevOps中最重要的技...
美国网络安全和基础设施安全局(CISA),联邦调查局(FBI)和更广泛的美国政府发布了2016年至2019年之间十大最常用的安全漏洞列表。这些机构发布了安全警报(AA20-133A )通过国家网络意识...
新京报快讯 据江苏省公安厅微博消息,10万正规网站居然给做假证、招嫖、代孕等非法广告“站台”,用自己的信用值提升非法广告的网络搜索排名?原来,这些网站的后台被人植入木马程序,仅仅多了“一句话”,就沦为...